В Минцифры предложили закрепить государственные тарифы за участие в программе Bug Bounty — поиске пентестерами уязвимостей в ИТ-системах за вознаграждение. Сейчас многие федеральные и региональные органы власти уже пользуются этой программой, однако пока процесс идет разрозненно. Чтобы его стандартизировать, как раз и нужна сетка тарифов по федеральным округам и отдельные тарифы для общероссийских сервисов типа "Госуслуг”. За обнаруженные уязвимости в последних выплаты, конечно, должны быть больше. Очевидно, что бизнес может сам устанавливать выплаты в рамках таких программ, но в случае с государственным системами тарифы все же нужно унифицировать. Это, в частности, поможет оправдать доходные ожидания команд, которые участвуют в Bug Bounty, а значит и привлечет к этому процессу большее количество специалистов. Сейчас в России действуют как минимум три платформы для проведения независимых тестов, где проходит более 70 программ публичного тестирования. Притом госсектор – лидер по проведению независимых тестов систем. В этом году, например, пентестеры искали уязвимости на онлайн-портале Московской области «Здоровье». Популярность Bug Bounty очевидно растет, поэтому повышение прозрачности работы таких программ сегодня - обязательный шаг. Как и легализация деятельности пентестеров в России в целом, чем мы сейчас активно занимаемся.